Vor kurzem die Veröffentlichung der neuen Version von OpenSSH 9.0 wurde angekündigt, eine offene Client- und Serverimplementierung für die Arbeit mit den Protokollen SSH 2.0 und SFTP.
Für diejenigen, die OpenSSH (Open Secure Shell) nicht kennen, sollte dies bekannt sein Dies ist eine Reihe von Anwendungen, die verschlüsselte Kommunikation ermöglichen über ein Netzwerk unter Verwendung des SSH-Protokolls. Es wurde als kostenlose und offene Alternative zum Secure Shell-Programm entwickelt, bei dem es sich um proprietäre Software handelt.
Die OpenSSH-Suite enthält die folgenden Befehlszeilenprogramme und Dämonen:
- scp: Dies ist ein Ersatz für RCP.
- sftp - Ein Ersatz für ftp zum Kopieren von Dateien zwischen Computern.
- ssh - Ein Ersatz für rlogin, rsh und Telnet, um den Shell-Zugriff auf einen Remotecomputer zu ermöglichen.
- ssh-add und ssh-agent: Eine Reihe von Dienstprogrammen zur Erleichterung der Authentifizierung, indem Schlüssel bereitgehalten werden und die Notwendigkeit vermieden wird, bei jeder Verwendung Passphrasen einzugeben.
- ssh-keygen - Ein Tool zum Überprüfen und Generieren von RSA-, DSA- und elliptischen Kurvenschlüsseln, die für die Benutzer- und Hostauthentifizierung verwendet werden.
- ssh-keyscan: Durchsucht eine Liste von Hosts und sammelt deren öffentliche Schlüssel.
- sshd: der SSH-Server-Daemon.
Wichtige neue Funktionen von OpenSSH 9.0
In der neuen Version ist das Dienstprogramm scp standardmäßig verschoben, um SFTP zu verwenden anstelle des alten SCP/RCP-Protokolls.
SFTP verwendet vorhersehbarere Namensbehandlungsmethoden und es verwendet keine Shell-Verarbeitung von Glob-Mustern für Dateinamen auf der anderen Seite des Hosts, was Sicherheitsprobleme verursacht. Speziell, Bei Verwendung von SCP und RCP entscheidet der Server, welche Dateien und Verzeichnisse an den Client gesendet werden, und der Client überprüft nur die Korrektheit der zurückgegebenen Objektnamen, was es dem Server ohne ordnungsgemäße Überprüfung durch den Client ermöglicht, andere Dateinamen zu übergeben, die sich von den angeforderten unterscheiden.
Protokoll SFTP hat diese Probleme nicht, unterstützt aber keine spezielle Routenerweiterung. wie "~/". Um diesen Unterschied zu beheben, unterstützt die SFTP-Serverimplementierung ab OpenSSH 8.7 die Protokollerweiterung „expand-path@openssh.com“, um die Pfade ~/ und ~user/ zu erweitern.
Bei der Verwendung von SFTP können Benutzer auch auf Inkompatibilitäten stoßen verursacht durch die Notwendigkeit, Escape-Pfad-Erweiterungszeichen in SCP- und RCP-Anfragen zu verdoppeln, um zu verhindern, dass sie auf der entfernten Seite interpretiert werden.
Bei SFTP ist dieses Escapezeichen nicht erforderlich und die zusätzlichen Anführungszeichen können einen Datenübertragungsfehler verursachen. Gleichzeitig weigerten sich die OpenSSH-Entwickler, eine Erweiterung hinzuzufügen, um das Verhalten von scp in diesem Fall zu wiederholen, da doppeltes Escaping als Fehler angesehen wird, dessen Wiederholung keinen Sinn macht.
Andere Änderungen, die in dieser neuen Version von OpenSSH 9.0 auffallen, sind die ssh und sshd haben einen hybriden Schlüsselaustauschalgorithmus „sntrup761x25519-sha512@openssh.com“ (ECDH/x25519 + NTRU Prime) standardmäßig aktiviert, resistent gegen Brute Force auf Quantencomputern und kombiniert mit ECDH/x25519, um mögliche Probleme in NTRU Prime zu blockieren, die in Zukunft auftreten können. In der KexAlgorithms-Liste, die die Reihenfolge bestimmt, in der Schlüsselaustauschverfahren gewählt werden, rangiert der genannte Algorithmus nun an erster Stelle und hat Vorrang vor den ECDH- und DH-Algorithmen.
Andererseits wird auch hervorgehoben, dass Quantencomputer das Niveau der traditionellen Schlüsselentschlüsselung noch nicht erreicht haben, aber die Verwendung von Hybridschutz Es schützt die Benutzer vor Angriffen im Zusammenhang mit der Speicherung abgefangener SSH-Sitzungen in der Erwartung, dass sie in Zukunft entschlüsselt werden können, wenn die erforderlichen Quantencomputer verfügbar werden.
Die Erweiterung "copy-data" wurde zum sftp-server hinzugefügt, Dies ermöglicht das Kopieren von Daten auf der Serverseite, ohne sie an den Client zu übertragen, wenn sich die Quell- und Zieldateien auf demselben Server befinden.
Außerdem wurde der Befehl „cp“ zum Dienstprogramm sftp hinzugefügt, um den Client zu zwingen, Dateien auf der Serverseite zu kopieren.
Schließlich wenn Sie mehr darüber wissen möchten Über diese neue Version können Sie die Details überprüfen indem Sie auf den folgenden Link gehen.
Wie installiere ich OpenSSH 9 unter Linux?
Für diejenigen, die daran interessiert sind, diese neue Version von OpenSSH auf ihren Systemen installieren zu können, jetzt können sie es tun Herunterladen des Quellcodes von diesem und Durchführen der Kompilierung auf ihren Computern.
Dies liegt daran, dass die neue Version noch nicht in den Repositorys der wichtigsten Linux-Distributionen enthalten ist. Um den Quellcode zu erhalten, können Sie dies über das tun folgenden Link.
Fertig den Download, Jetzt entpacken wir das Paket mit dem folgenden Befehl:
tar -xvf openssh-9.0.tar.gz
Wir geben das erstellte Verzeichnis ein:
cd openssh-9.0
Y wir können mit kompilieren die folgenden Befehle:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install